13 mars 2023

|

Marc-Antoine LEDIEU

Marc-Antoine LEDIEU – Avocat et RSSI

#455 entité critique ? essentielle ? importante ? financière ?

#455 entité critique ? essentielle ? importante ? financière ?

cyber-sécurité entité critique ? essentielle ? importante ? financière JSSI 14 mars 2023 OSSIR © Ledieu-Avocats 2024

JSSI ? OSSIR ? CYBER-SECURITE ? NISv2 ?

La JSSI, c’est la journée annuelle de conférence de l’OSSIR. 

L’OSSIR est une association loi 1901 qui s’intéresse à la sécurité des systèmes d’information et des réseaux (de communications électroniques, on s’en serait douté).

Du neuf coté régulation cyber depuis 12 mois ? Oui, et du lourd, en triple dose publiée au JO le 27 décembre 2022, et en version européenne en plus ! 

Voici l’ordre dans lequel je vous propose de rentrer dans le sujet (compliqué et technique, vous allez pouvoir en juger) :

Directive UE n°2022 / 2557 « résilience des entités critiques » 

Directive UE « NIS version 2 » n°2022 / 2555 sur les obligations de cyber-sécurité des « entités essentielles ou importantes »

Règlement UE « DORA » n°2022 / 2554 « résilience opérationnelle numérique des entités financières » .

Rien que les titres, ça fait déjà peur…

Commençons par le slider d’introduction pour y voir déjà un peu plus clair.


Pour bien comprendre cette évolution majeure du droit de l'UE sur la cyber-sécurité, il faut commencer par comprendre la législation "entités critiques" (la directive n°2022 / 2557)

1ère étape : les Etats désignent des « entités critiques » , celles dont la protection de la sécurité physique doit être « à l’état de l’art ».

Date d’application  ? Sanction ? Désignation ? Notification publique ? Secteurs d’activité concernés ? 

Tous les réponses dans le slider ci-dessous.

Et pour la première fois, les illustrations sont prises dans les 6 tomes vraiment remarquables – vous allez pouvoir en juger ici encore – du « Fléau des dieux » par Valérie Mangin et Aleksa Gajic aux éditions Soleil.


FOCUS spécial "vous êtes entité critique : que devrez-vous faire" ?

Les Etats membres de l’UE doivent tous faire une « analyse des risques »  ?

Alors toutes les entités critiques de tous les Etats membres devront faire une « évaluation des risques » .

SI le terme a changé, c’est seulement pour que les rédacteurs de ce texte ne se trompent pas trop entre les régime à suivre par les Etats, et celui applicables aux entités critiques. 

Pour en juger là encore, allez voir les slides ci-dessous.


Si vous êtes "entité critique" : NISv2 sera obligatoire aussi ! en plus, donc...

NISv2, ce sont les règles légale de cyber sécurité OBLIGATOIRES pour les entités critiques, essentielles ou importantes.

La date d’entrée en vigueur est le 18 octobre 2024 : c’est dans 18 mois.

Mais connaissez-vous le risque de sanction pécuniaire (« l’amende administrative » ) ? 

Vous devriez vous y intéresser car le tarif pique aux yeux…

Tout est dans le slider ci-dessous. 


Passons à l'ambience NISv2 : les objectifs, le vocabulaire, tout ça... (c'est rapide et on comprend mieux la suite en lisant ça)

A noter : on ne dit plus « sécurité des réseaux et des systèmes d’information » mais officiellement « cyber-sécurité » . C’est plus pratique en plus !

C’est dans le slider ci-dessous que ça se passe.


Là, je vous préviens, c'est VRAIMENT compliqué ! (mais qui a pensé ça ?)

Churchill en 1940 promettait aux Britanniques « du sang et des larmes » (blood and tears).

Ici, ça va être pareil. 

ACCROCHEZ-VOUS ! 

Et si vous voulez VRAIMENT savoir si votre « entité » est impactée, soit vous attendez de recevoir votre arrêté de désignation, soit vous vous préparez en allant lire le texte de la Directive NISv2 en cliquant ici.


OK, je suis dans la barque... (ou "mon client est NISv2", ce sera presque pareil) : que dois-je faire pour mon système d'information ?

Vous êtes entité « critique« , « essentielle ou importante » ? 

Vous DEVEZ mettre en oeuvre des « mesures de gestion des risques en matière de cyber-séurité » .

Des « mesures techniques, opérationnelles et organisationnelles » à l’état de l’art et selon vos moyens : de manière « appropriées et proportionnée » .

Vous voulez du détail ? Oui ? Vraiment ? Allez voir les slides ci-dessous…


OUI, un FOCUS spécial "supply chain" (ou "chaine d'approvisionnement") en guise de conclusion pour que tous les prestataires comprennent bien ce qui arrive en 2024

Dans le Règlement DORA sur la résilience opérationnelles des entités financières, les prestataires IT sont directement listés dans le périmètre des « entités financières ».

Dans NISv2, en réalité, c’est pareil mais c’est exprimé différemment : les « entités critiques / essentielles / importantes » DOIVENT imposer des règles de cyber sécurité à leurs prestataires.

Si vous distinguez une subtilité qui m’aurait échappé et qui bouleverserait un juge (ou plus probablement, une autorité de contrôle comme l’ANSSI…), appelez moi !


ma conclusion de juriste tient en 1 slide : préparez vous à un gros chantier, notamment contractuel

NISv2 DORA cyber-sécurité entité critique ? essentielle ? importante ? financière JSSI 14 mars 2023 OSSIR © Ledieu-Avocats 2023


Merci à Sébastien Le Foll et aux éditions Delcourt Soleil pour les illustrations en BD ayant servi pour cette présentation !

Vous voulez en savoir plus sur les bandes dessinées utilisées pour illustrer cette présentation ? Cliquez sur le lien qui vous intéresse !!!

« 5 Terres (Les) » première série complète en 6 tomes par « Lewelyn » (David Chauvel, Andoryss et Patrick Wong) et Jérome Lereculey © éditions Delcourt 2019-2022 – une des plus belles séries en BD avec des animaux humanisés (et une intrigue diabolique)

« Arctica » 12 tomes (dans lesquels ça bastone fort) par Daniel Pecqueur et Boyan Kovačević © éditions Delcourt 2007-2022

« Au-delà des merveilles » série complète en 3 tomes par Yohann « Wyllow » Puaud © éditions Clair de Lune 2004-2022 : c’est « Wyllow » qui m’a fait aimer la réforme du droit des contrat en 2016 avec un univers visuel tout à fait délicieux

« Badlands » série complète (et super sympa) en 3 tomes par Eric Corbeyran et Piotr Kowalski © éditions Soleil 2014-2018

« Carmen mc Callum » 18 tomes (tome 1 par Fred Duval + Olivier Vatine + Fred Blanchard + Stéphane « Gess » et tomes 2 et 3 par Fred Duval et Stéphane « Gess ») © éditions Delcourt 1995-2020 : je suis un inconditionnel de la série depuis 17 ans !

« Crépuscule des Dieux (Le) » série complète en 9 tomes par Nicolas Jarry et Jean-François « Djief » © éditions Soleil 2007-2016 : si vous aimez les légendes nordiques, vous ne serez pas déçu(e) !

« Dernier Troyen (Le) » série culte complète en 6 tomes + 1 intégrale par Valérie Mangin et Thierry Démarez © éditions Soleil 2004-2012

« Excalibur-Chroniques » (époustouflante) série complète en 5 tomes + 1 intégrale par Jean-Luc Istin et Alain Brion © éditions Soleil 2012-2019

« Hercule » série complète (et proprement exceptionnelle) en 3 tomes par Jean-David Morvan + Vivien « Looky » Chauvet + Olivier Thill © éditions Soleil 2012-2017

« Horologiom » série complète (dans un univers graphique aussi unique qu’attachant) en 7 tomes + intégrale en 2 tomes par Stéphane Lebeault © éditions Delcourt 1994-2021

« Neandertal » série complète en 3 tomes par Emmanuel Roudier © éditions Delcourt 2007-2011 : il fallait un vrai talent au dessin comme au scénario pour nous captiver dans une époque aussi lointaine…

« La nef des Fous » 12 tomes + intégrale en 2 tomes + hors série par Bernard « Turf » © éditions Delcourt 1993-2023 – de la pure fantaisie en BD dans un monde de fous !

« Odin » série complète en 2 tomes par Nicolas Jarry et Erwan Seure-Le Bihan © éditions Soleil 2010-2012 : c’est puissant, violent, dramatique : j’ai adoré !!!

« Oeil de la Nuit (L’) » série complète en 3 tomes par Serge Lehman et Stéphane « Gess » © éditions Delcourt 2015-2016 – un véritable chef d’oeuvre par deux génies de la BD !

« Olympus Mons » première série complète en 7 tomes par Christophe Bec (encore lui !) et Stefano Raffaele © éditions Soleil 2017-2022 – juste génial et captivant

« portes de Shamballah (Les) » série complète en 4 tomes par Mazuer + Romano + Taranzano © éditions Clair de Lune 2007-2016 : ça, c’est du complot ! 

« Serpent et la Lance (Le) » série en cours avec déjà 2 tomes publiés par Hub © éditions Delcourt 2019 – 2021 : bienvenu dans l’Empire aztèque en 1454 (c’est une merveille graphique, en plus d’une intrigue captivante)

« Souvenirs de la Grande Armée » série complète en 4 tomes + 1 intégrale par Michel Dufranne et Vladimir « Alexander » © éditions Delcourt 2007-2018. A cheval et vive l’Empereur ! 

« Sur les terres d’Horus » série (tout à fait remarquable) complète en 8 tomes par Isabelle Dethan © éditions Delcourt 2001-2015

« Ténèbres » série complète en 5 tomes par Christophe Bec et Giuseppe « Iko » © éditions Soleil 2009-2018  : de la pure Heroic Fantasy avec des dragons terrifiants

« Universal War One » série complète en 6 tomes (absolument remarquables) par Denis Bajram © éditions Soleil 1998-2006 

« Yiu Premières missions » série complète en 7 tomes qui déchirent + intégrale en 2 tomes par Thierry « Téhy » + Jeanne « JM Vee » + Vincent « Vax » © éditions Soleil 2003-2010

Marc-Antoine Ledieu

Avocat à la cour

Nos articles sur le sujet :
CYBER SÉCURITÉ

Nos articles sur le sujet :
CYBER SÉCURITÉ